若要開始使用 SaltStack SecOps Vulnerability,請先建立安全性原則。在此原則中,新增要評估的目標部屬節點並確定評估的執行排程。
漏洞原則由目標和評估排程組成。目標用於確定要納入評估中的部屬節點,而排程用於確定何時執行評估。此外,安全性原則還會將最新評估的結果儲存在 SaltStack SecOps Vulnerability 中。原則還可以包括排程以及處理免除的規格。
元件 | 說明 |
---|---|
目標 | 目標是指一或多個 Salt 主節點中的一組部屬節點,將為其套用工作的 Salt 命令。Salt 主節點也可以像部屬節點一樣進行管理,如果正在執行部屬節點服務,也可以成為目標。在 SaltStack SecOps Vulnerability 中選擇目標時,可以定義原則將套用到的資產群組 (稱為部屬節點)。您可以選擇現有目標或建立新目標。 |
排程 | 從 [週期性]、[重複日期和時間]、[一次] 或 [Cron 運算式] 中選擇排程頻率。還將提供其他選項,具體取決於排定的活動和所選排程頻率。
|
必要條件
建立第一個安全性原則之前,您需要存取漏洞庫。如需詳細資訊,請參閱〈使用漏洞庫〉。
此外,還必須在建立原則之前先建立要評估的目標。目標是指原則將套用到的資產群組 (稱為部屬節點)。如需詳細資訊,請參閱〈部屬節點〉。
程序
結果
將儲存原則。如果選取了 [儲存時執行評估],則會在儲存後立即執行原則。如有必要,可以透過從 [漏洞] 工作區中選取原則,按一下編輯原則,然後按一下儲存來編輯原則。